Home » Soluções » Monitoramento de VPN
  • Túneis IPsec e SSL
  • Site-a-Site
  • VPN de Cliente
  • Agente Privado

Monitoramento de VPN: Túneis Site-a-Site e Aplicativos Client-VPN

Monitore cada túnel VPN — e cada serviço protegido por trás dele.
Verifique continuamente a integridade, latência e acessibilidade dos seus túneis VPN site-a-site, e teste sinteticamente os aplicativos internos, APIs e portais que apenas seus usuários de VPN de cliente podem acessar. A Dotcom-Monitor realiza verificações da internet pública e de Agentes Privados implantados dentro da sua rede — assim você sabe que um túnel caiu ou que um aplicativo interno está lento muito antes de um usuário abrir um chamado.
  • Funciona com qualquer configuração IPsec, SSL, WireGuard, GRE ou DMVPN
  • Implante um Agente Privado em minutos (Windows ou Linux)
Inicie seu Teste GRATUITO de 30 dias
Agendar uma Demonstração
Three floating dark-mode cards on a deep navy background — a site-to-site VPN tunnel status table with one degraded tunnel, a single-tunnel diagnostic with rising RTT and path validation, and a VPN-surface KPI panel showing tunnels monitored, healthy count, internal apps covered, Private Agents deployed, and the latest alert.
  • Nenhum cartão de crédito requerido
  • Configuração em menos de uma hora
  • Suporte especializado 24×7
10.000+

Organizações no Mundo Todo

99,99%

SLA de Disponibilidade da Plataforma

30+

Locais de Monitoramento Globais

Desde 1998

Líder em Monitoramento de Sites

Monitoramento Sintético para Redes Privadas

O Que É Monitoramento de VPN?

O monitoramento de VPN é uma verificação contínua e sintética para garantir que sua infraestrutura conectada via VPN esteja ativa, rápida e acessível — tanto os túneis em si quanto os serviços que ficam por trás deles. O Dotcom-Monitor resolve dois problemas distintos, mas relacionados, com a mesma plataforma: verificar a saúde dos túneis VPN site-a-site entre escritórios, data centers e nuvens, e validar aplicações protegidas por VPN cliente que verificações sintéticas externas não conseguem acessar.

Resposta Rápida

Monitoramento de VPN é o teste contínuo e automatizado dos túneis VPN e dos serviços que dependem deles, para que você possa detectar quedas de túnel, variações de latência, perda de pacotes, expiração de certificado e falhas em aplicações antes que os usuários as relatem.

Cobre dois padrões distintos: (1) monitoramento de VPN site-a-site, que acompanha túneis IPsec, GRE, DMVPN, WireGuard ou VPNs de nuvem entre escritórios, data centers e VPCs; e (2) monitoramento de aplicações VPN cliente, que testa sinteticamente apps internos web, APIs, intranets e bancos de dados acessíveis somente quando o usuário está conectado à VPN corporativa.

O Dotcom-Monitor realiza ambos a partir de uma única plataforma usando Agentes Privados dentro da sua rede, além de 30+ localizações públicas de monitoramento ao redor do mundo, com frequência de checagem de 1 minuto, sondas ICMP/TCP/HTTPS/SNMP e alertas por e-mail, SMS, Slack, Teams, PagerDuty e webhooks.

O monitoramento de VPN site-a-site acompanha o túnel em si. A SA IPsec está ativa? Os pacotes estão chegando do escritório de Chicago até o VPC AWS? O tempo de ida e volta está aumentando? O firewall falhou e derrubou o túnel silenciosamente? O Dotcom-Monitor pinga continuamente, verifica portas e realiza sondas HTTP nos pontos finais de cada lado de cada túnel, para detectar instabilidades, falhas de re-chaveamento e regressões de latência em segundos.

O monitoramento de VPN cliente observa as aplicações das quais sua força de trabalho remota depende — intranets SharePoint, ERPs internos, Jira, painéis com suporte de banco de dados, portais administrativos, servidores de licença. Esses serviços não têm DNS público nem IP público, portanto um monitor na nuvem pública não consegue acessá-los. Ao implantar um Agente Privado Dotcom-Monitor dentro da sua rede (ou em uma máquina que mantenha a sessão VPN cliente), a plataforma executa os mesmos testes HTTPS, BrowserView, UserView (script multi-etapas) e MetricsView que roda em ativos públicos — e transmite os resultados para sua conta Dotcom-Monitor.

Uma plataforma. Uma interface. Um conjunto de alertas, painéis e relatórios para sites públicos, endpoints SaaS, túneis VPN e tudo que está protegido pelo firewall.

  • Detecte condições de túnel fora do ar, degradado ou instável em menos de um minuto
  • Use linha de base e alerte sobre latência, jitter e perda de pacotes no túnel
  • Monitore apps web internos, APIs, bancos de dados e sites de intranet através de um Agente Privado
  • Execute scripts multi-etapas de login e fluxo de trabalho em apps que vivem atrás da VPN
  • Detecte certificados SSL expirados em hosts internos — antes que os usuários vejam o aviso

Dois Problemas. Uma Plataforma.

Camada de túnel

Alcance ICMP, porta TCP, UDP, traceroute, SNMP, BGP

Camada de aplicação

HTTPS, REST, SOAP, GraphQL, WebSocket, scripts multi-etapas

Camada de UX

Gravações reais de BrowserView & UserView

Onde roda

30+ localizações públicas de monitoramento + Agentes Privados ilimitados

Alertas

Email, SMS, voz, Slack, PagerDuty, Teams, webhook

Relatórios

Dashboards ao vivo, relatórios SLA, exportação XML/CSV/PDF

Tecnologias VPN Cobertas

IPsec

Site-a-site, baseado em rota, baseado em política

SSL VPN

OpenVPN, Cisco AnyConnect, GlobalProtect, FortiClient

Moderno

WireGuard, Tailscale, sobreposições ZTNA

Nuvem

AWS Site-to-Site, Azure VPN Gateway, Google Cloud VPN

Legado

GRE, DMVPN, MPLS com IPsec, L2TP

1

Escolha a Camada

Integridade do túnel, aplicativo interno, ou ambos.

2

Implantar um Agente Privado

Agente leve para qualquer coisa que não esteja na internet pública.

3

Configurar Verificações

Ping, porta, HTTPS, navegador, ou script de múltiplas etapas.

4

Alerta & Relatório

Slack / PagerDuty em caso de falha, relatórios SLA sob demanda.

Como Funciona, Visualmente

Dois Padrões de Monitoramento. Uma Plataforma.

Quer você esteja monitorando o túnel entre dois sites ou os aplicativos protegidos por VPN de cliente, a mesma arquitetura do Agente Privado alimenta ambos os fluxos de trabalho. Veja como cada padrão aparece na prática.

1

Monitoramento de Túnel VPN Site-to-Site

Um Agente Privado, em cada lado do túnel, executa verificações ICMP, porta TCP, HTTPS e SNMP através do link criptografado. Todo resultado é transmitido de volta para a plataforma Dotcom-Monitor através de uma única conexão HTTPS de saída — assim, você detecta quedas do túnel, picos de latência e perda de pacotes em segundos, sem abrir nenhuma regra de firewall de entrada.

Architecture diagram of an IPsec site-to-site VPN tunnel monitored by Dotcom-Monitor — Private Agents in HQ/Data Center and AWS VPC, each reporting outbound HTTPS to the Dotcom-Monitor Platform, with an encrypted dashed tunnel arc between the two agents.
Architecture diagram showing a Dotcom-Monitor Private Agent operating inside a Trusted Corporate Network, monitoring SharePoint, ERP, REST APIs, Admin Portals, and Internal DNS/Databases/Dashboards while reporting outbound HTTPS to the Dotcom-Monitor Platform, with remote employees connecting via VPN.
2

Monitoramento de Aplicativos VPN Cliente

Um Agente Privado implantado dentro da rede confiável (ou em um host com uma sessão persistente de VPN cliente) executa verificações HTTPS, BrowserView e UserView contra os aplicativos internos dos quais sua equipe remota depende. O agente vê exatamente o que um funcionário conectado via VPN vê — SSO, DNS de horizonte dividido, certificados SSL internos, todo o fluxo de login.

Capacidades Principais

Tudo que Você Precisa para Comprovar que uma VPN Funciona — De Ponta a Ponta

Desde o handshake criptográfico no túnel até o fluxo de login no aplicativo interno por trás dele, o Dotcom-Monitor cobre todas as verificações que as equipes de rede, operações e segurança precisam executar.

Verificações de Acessibilidade do Túnel

  • Ping ICMP através do túnel entre pontos designados
  • Verificações de porta TCP & UDP em IPs internos protegidos
  • Traceroute para confirmar que o caminho realmente atravessa o túnel
  • Detectar falhas de redefinição de chave, expiração de SA e quedas silenciosas

Métricas de Desempenho do Túnel

  • Latência de ida e volta, jitter e perda de pacotes através do túnel
  • Polling SNMP de contadores de firewall / concentrador VPN via MetricsView
  • Desempenho normal de base e alerta sobre desvio estatístico
  • Correlacionar degradação do túnel com os sintomas da aplicação

Monitoramento Interno de Aplicações Web

  • Verificações HTTPS, REST, SOAP, GraphQL e WebSocket atrás do firewall
  • Asserções de conteúdo com palavra-chave, regex e JSONPath / XPath
  • Tempos completos em cascata: DNS, handshake SSL, TTFB, download
  • Funciona em intranets com DNS split-horizon e certificados autoassinados

Verificações Real-Browser e Multi-Step

  • BrowserView renderiza apps internas no Chrome real para capturar erros JS
  • UserView executa scripts gravados EveryStep — login, navegação, envio
  • Exercita SSO, MFA, timeouts de sessão e chamadas a serviços downstream
  • Capturas de tela e arquivos HAR em cada falha para rápida investigação

Saúde de Certificados e Criptografia

  • Monitorar expiração de certificados SSL em hosts internos (frequentemente ignorados)
  • Validar conformidade de cipher suite, cadeia e versão TLS
  • Detectar rotações de certificado autoassinado antes que quebrem integrações
  • Alertar sobre desvio de PKI interno que scanners externos não conseguem detectar

DNS e Resolução de Nomes

  • Validar que registros DNS internos resolvem corretamente do lado VPN
  • Detectar configurações incorretas de split-horizon entre sites
  • Verificar DNS externo contra o resolvedor interno para desvios
  • Alerta quando o encaminhador DNS da VPN estiver desatualizado em relação aos dados autoritativos

Implantação de Agente Privado

  • Serviço leve para Windows ou Linux instalado dentro da sua rede
  • Conexão somente de saída para Dotcom-Monitor — sem portas de entrada abertas
  • Agentes ilimitados por conta; implante um por site, DC ou VPC
  • Roda em todas as plataformas: HTTPS, ServerView, BrowserView, UserView, MetricsView

Alertas e Escalonamento

  • Email, SMS, chamada de voz, Slack, Teams, PagerDuty, OpsGenie, webhook
  • Grupos de escalonamento com plantão e horários silenciosos
  • Alertas conscientes da causa raiz — túnel indisponível vs. app lento vs. certificado expirado
  • Filtros para suprimir automaticamente janelas de manutenção conhecidas

Dashboards e Relatórios SLA

  • % de uptime, MTTR, tempo de resposta P95 / P99 em cada túnel e app
  • Consolidações por site, agente e dispositivo para liderança de rede
  • Relatórios agendados em PDF / Excel / white-label para stakeholders
  • Serviço programático de relatórios XML para Grafana ou Power BI
Como Funciona

De Ponto Cego do Túnel à Visibilidade Completa em Quatro Passos

Quer você esteja monitorando dez túneis site a site entre data centers ou poucas apps internas acessadas apenas por funcionários remotos, a configuração é a mesma.

01

Mapeie o Que Precisa ser Monitorado

Liste seus túneis (HQ↔AWS, HQ↔Azure, HQ↔filial) e os serviços internos que usuários remotos acessam através da VPN cliente. Para cada um, decida se uma localização pública de monitoramento pode alcançá-lo ou se um Agente Privado é necessário.

02

Instale o Agente Privado

Instale o Agente Privado em um host Windows ou Linux dentro da sua rede confiável — uma VM, um jumpbox ou um dispositivo dedicado funcionam. O agente abre uma única sessão HTTPS de saída para a Dotcom-Monitor. Nenhuma abertura no firewall é necessária.

03

Configure Seus Monitores

Crie dispositivos ServerView para pings e checagens de portas no túnel, dispositivos HTTPS ou BrowserView para aplicativos internos e scripts UserView para logins de múltiplas etapas. Atribua cada monitor a uma localização pública, a um Agente Privado ou a ambos.

04

Alerta, Relatório, Iteração

Envie alertas para Slack, PagerDuty ou seu sistema de tickets. Construa painéis para o NOC. Agende relatórios de SLA para a liderança. Ajuste os limiares à medida que você aprende como realmente é a latência normal do túnel e o tempo de resposta do aplicativo.

Duas Abordagens, Uma Plataforma

Monitoramento VPN Site-a-Site vs. VPN Cliente

Os modos de falha são diferentes, os padrões de monitoramento são diferentes, e o Dotcom-Monitor suporta ambos nativamente — gerenciados lado a lado na mesma conta.

Monitoramento VPN Site-a-Site

Checagens contínuas de integridade através do túnel entre escritórios, data centers e nuvens.

Pergunta principal

O túnel está ativo, rápido e sem perda de pacotes?

Padrão de implantação

Um Agente Privado em cada lado do túnel — ou um único agente que verifica a sub-rede remota através dele

Verificações recomendadas

Ping ICMP, Porta TCP, UDP, Traceroute, SNMP (MetricsView), HTTPS para um endpoint interno conhecido no outro lado

Métricas-chave

Latência de ida e volta, jitter, perda de pacotes %, tempo de atividade do túnel, intervalo de re-chaveamento, estado do vizinho BGP

Alertas típicos

Túnel fora do ar > 60s, perda > 2%, latência > linha de base + 3σ, flap do estado do túnel SNMP

Tecnologia coberta

IPsec, GRE, DMVPN, WireGuard, AWS S2S, Azure VPN GW, GCP Cloud VPN, Cisco / Fortinet / Palo Alto / Check Point

Frequência

Tão apertado quanto 1 minuto para túneis críticos

Relatórios

% de tempo de atividade por túnel, tendências de latência, evidência de SLA mês a mês

Monitoramento de VPN para Clientes

Testes sintéticos de apps internos que verificações externas não conseguem ver — com a mesma perspectiva de um funcionário remoto.

Pergunta principal

Minha força de trabalho remota consegue realmente acessar e usar o app interno?

Padrão de implantação

Agente Privado dentro da rede confiável, ou em um host com uma sessão persistente de VPN para cliente, para que as verificações se originem de dentro

Verificações recomendadas

HTTPS / REST / SOAP / GraphQL, BrowserView (Chrome real), UserView (scripts de login em múltiplas etapas), expiração do certificado SSL, DNS

Métricas-chave

Tempo de carregamento da página, TTFB, duração da etapa, handshake SSL, status HTTP, correspondência de palavra-chave, carregamento do DOM

Alertas típicos

Falha na etapa de login, carregamento da página > SLA, 5xx da API interna, certificado expira em < 14 dias

Tecnologia coberta

Cisco AnyConnect, GlobalProtect, FortiClient, OpenVPN, WireGuard, Tailscale, qualquer sobreposição ZTNA

Frequência

Intervalos de 1 a 15 minutos dependendo da criticidade

Relatórios

Tempo de atividade por aplicativo, análises em cascata, captura de tela & HAR a cada falha

Comece a Monitorar Seus VPNs em Menos de Uma Hora

Instale o Private Agent, direcione-o para os serviços que você valoriza e veja todos os túneis e todos os aplicativos internos brilharem no seu painel Dotcom-Monitor — com alertas reais, relatórios reais de SLA e análises em cascata reais em caso de falha.

Inicie seu Teste GRATUITO de 30 dias
Agendar uma Demonstração
  • Nenhum cartão de crédito requerido
  • Cancele a qualquer momento
  • Suporte especializado 24×7
Casos de Uso

O Que as Equipes Constroem com Monitoramento de VPN

Equipes de Rede, DevOps e SRE usam o Dotcom-Monitor para transformar pontos cegos de VPN em cidadãos de primeira classe de sua stack de observabilidade.

SLAs de Túneis Multi-Cloud

Comprove o tempo de atividade e a latência de cada túnel IPsec para AWS, Azure e GCP — por nuvem, por região — e entregue o relatório para o financeiro quando perguntarem por que a fatura tem três gateways VPN.

Saúde do Escritório de Filial

Monitore todos os túneis de filial para a matriz a partir de um único painel. Sinalize a filial que silenciosamente perde seu túnel toda terça-feira às 3 da manhã antes que o gerente da loja ligue para o suporte.

Monitoramento de Intranet & SharePoint

Execute scripts BrowserView e UserView contra sua instância interna do SharePoint, Confluence ou ServiceNow e detecte carregamentos lentos de páginas, busca quebrada e SSO falho antes que os funcionários escalem o problema.

Disponibilidade de API Interna

Proteja as APIs internas das quais microserviços a jusante, parceiros ou integrações dependem — verificações HTTPS com afirmações de palavra-chave e JSONPath, executadas a cada 60 segundos de dentro do perímetro.

Experiência da Força de Trabalho Remota

Meça o que um funcionário conectado via VPN realmente experimenta: login no ERP, sistema de tickets, controle de tempo, drives compartilhados. Responda “é a VPN ou é o aplicativo?” com dados em vez de suposições.

Expiração do Certificado SSL Interno

Detecte certificados expirando em hosts internos — emitidos pela CA ou autoassinados — semanas antes da expiração. Chega de quedas na segunda de manhã porque o certificado do portal administrativo expirou no sábado.

Data Center para Site de Recuperação de Desastres

Verifique se o túnel de replicação do primário para o DR está saudável e com latência estável a cada minuto. Detecte quedas silenciosas que transformariam um teste de failover em uma falha real.

Controle de Aplicativos Legados

Aplicativos antigos locais sem endpoint de saúde integrado recebem cobertura sintética através de verificações de porta pelo ServerView e scripts de login pelo UserView — sem tocar no aplicativo.

Conformidade e Evidências de Auditoria

Gere relatórios SLA programados e carimbados com data para SOC 2, ISO 27001 e auditoria interna — provando que serviços protegidos por VPN cumpriram os compromissos de disponibilidade em todos os períodos medidos.

Modos de Falha que Você Não Vê de Fora

Coisas Que Apenas o Monitoramento de VPN Detecta

Um teste de uptime pela internet pública nunca vai te contar sobre esses problemas. Um Agente Privado do Dotcom-Monitor observando de dentro da sua rede vai.

Falha
O Que os Usuários Experimentam
Como o Dotcom-Monitor Detecta
Expiração / falha de re-chave do SA IPsec
Túnel cai silenciosamente; tráfego some
Verificações ICMP / TCP pelo túnel falham; alerta em menos de 60s
Failover de firewall sem sincronização de sessões
Sessões do túnel existentes quebram; novas reconectam porém devagar
Pico de latência + perda intermitente nas verificações ServerView
Flap de vizinho BGP
Rotas retiradas; sub-rede inacessível pelo túnel
Falha na verificação da porta TCP para host remoto; flags de estado SNMP BGP inativas
Problemas de MTU / fragmentação
Pings pequenos funcionam, cargas grandes travam
Verificações HTTPS para apps internos falham ou travam no download
Certificado SSL interno expirado
Avisos de confiança do navegador na intranet
Monitor HTTPS informa dias até expiração do certificado + falha crítica
Deriva DNS de split-horizon
Usuários resolvem IP errado — público ao invés de interno
Tarefa DNS valida registro esperado de dentro da VPN
SSO / MFA interno quebrado
Loop de login; usuários alcançam a página mas não conseguem autenticar
Script multi-etapa do UserView falha na etapa de autenticação com screenshot
Intranet lenta durante janela de backup
Páginas demoram 20+ segundos durante backups noturnos
BrowserView estabelece linha de base do tempo normal de carregamento e alerta na variação
Saturação da CPU do concentrador VPN
Fila de login cresce; novos túneis não conseguem se estabelecer
MetricsView alerta na sondagem SNMP sobre limites de CPU / contagem de sessões
Serviço DNS ou NTP privado fora do ar
Falhas em cascata de autenticação e cadeia de certificados em serviços internos
Tarefas DNS + NTP do ServerView rodam em um Agente Privado dentro da rede

Cada verificação pode ser filtrada, agrupada e reportada por site, túnel, Agente Privado, departamento ou cronograma.

Por que equipes escolhem Dotcom-Monitor para monitoramento de VPN

Desenvolvido para Network Ops, DevOps e SRE juntos

Uma plataforma para sites públicos, endpoints SaaS, túneis VPN e tudo protegido por eles — para que todas as equipes leiam a mesma fonte da verdade.

Exposição Zero de Entrada

Agentes Privados fazem uma única conexão HTTPS de saída. Sem buracos no firewall, sem VPN de volta para sua rede, sem regras de entrada para superar a InfoSec.

Detecção em Menos de Um Minuto

Frequência de verificação tão apertada quanto 1 minuto em túneis e apps críticos — para que você saiba quando um túnel caiu antes do chamado do usuário.

Todo Protocolo, Um Agente

O mesmo Agente Privado executa HTTPS, REST, SOAP, GraphQL, WebSocket, BrowserView, UserView, ServerView e MetricsView.

Público + Privado em Uma Única Visão

Correlacione uma degradação da internet pública com um sintoma de app interno em um único painel. O triagem para de ser um jogo de adivinhação de sala de guerra.

Relatórios SLA Prontos para Auditoria

Exportações agendadas em PDF / Excel provam que todo serviço protegido por VPN cumpriu seu compromisso de disponibilidade — para SOC 2, ISO 27001 e governança interna.

Alertas Onde Você Já Está

Slack, Microsoft Teams, PagerDuty, OpsGenie, ServiceNow, Jira, webhooks, e-mail, SMS, chamada de voz — com rodízio de plantão e escalonamento embutidos.

Agentes Privados Ilimitados

Implemente um agente por site, por DC, por VPC, por região de nuvem. Sem licenciamento por agente — o plano é precificado por monitores, não por máquinas.

Automatize Tudo

Provisionamento de monitores via Terraform, GitHub Actions, Jenkins ou qualquer pipeline CI/CD através da API REST do Dotcom-Monitor. Nenhum clique de UI necessário.

O Que Nossos Clientes Dizem

"Tínhamos um túnel site a site entre nosso data center e AWS que caía silenciosamente a cada poucas semanas às 3 da manhã. Verificações públicas de uptime mostravam que tudo estava bem. Um Agente Privado Dotcom-Monitor monitorando o túnel detectou em um minuto e acionou o plantonista correto. Pagou-se na primeira vez que acionou."
Líder de Engenharia de Redes
Serviços Financeiros · Cliente verificado

Veja Suas VPNs Como o Dotcom-Monitor Vê

Cada teste gratuito de 30 dias inclui Agentes Privados ilimitados, toda plataforma de monitoramento, todas as localizações globais e todas as integrações. Configure o agente, aponte para um túnel, veja os primeiros dados chegarem.

Começar Teste Gratuito
Solicitar uma Demonstração
  • Configuração em menos de uma hora
  • Nenhum cartão de crédito requerido
Perguntas Frequentes

Perguntas Comuns Sobre Monitoramento de VPN com Dotcom-Monitor

Monitoramento de VPN é o teste sintético contínuo de túneis de rede privada virtual e das aplicações que dependem deles. Ele responde a três perguntas em uma programação: O túnel está ativo? Está rápido o suficiente? E os serviços por trás dele podem realmente ser acessados pelos usuários e locais que deles precisam? O monitoramento moderno de VPN combina sondas ICMP e TCP para acessibilidade do túnel, consultas SNMP das métricas do firewall e concentrador VPN, e verificações HTTPS / em nível de navegador contra aplicações internas — tudo executado a partir do interior da rede por um Agente Privado, ou a partir da internet pública por locais de monitoramento distribuídos.

Porque VPNs estão quase sempre no caminho crítico para trabalho remoto, conectividade de filiais e tráfego híbrido em nuvem — e falham silenciosamente. Um túnel site-a-site pode permanecer “ativo” na interface do firewall enquanto perde pacotes, faz re-chaveamento constante ou roteia por um ISP degradado. Uma VPN cliente pode autenticar usuários com sucesso enquanto o aplicativo da intranet atrás dela retorna erros 500. Sem monitoramento dedicado de VPN, essas falhas só são descobertas quando os usuários reclamam. O monitoramento sintético contínuo de VPN detecta quedas de túnel, regressões de latência, expiração de certificados, deriva de DNS split-horizon e interrupções de aplicações internas em segundos — antes que se tornem chamados de suporte ou quebras de SLA.

Você monitora uma conexão VPN colocando uma Sonda de monitoramento em cada lado do túnel — ou pelo menos em um lado com um alvo de teste conhecido no outro — e executando verificações programadas de ponta a ponta. Com Dotcom-Monitor: (1) instale um Agente Privado dentro da rede (Windows ou Linux, cerca de 5 minutos), (2) crie tarefas ServerView para ping ICMP, verificações de porta TCP e traceroute pelo túnel, (3) adicione tarefas HTTPS ou BrowserView contra uma aplicação interna para validar a usabilidade ponta a ponta, e (4) opcionalmente adicione consultas SNMP MetricsView contra o concentrador VPN para contadores de túnel e throughput. Os resultados são transmitidos por uma única conexão HTTPS de saída — sem necessidade de regras de firewall de entrada.

Combine quatro camadas: acessibilidade (ping ICMP para um host estável na LAN do lado remoto a cada 60 segundos), validação do caminho (traceroute confirmando que a rota atravessa o túnel e não um caminho alternativo pela internet), verificações de serviço (sondas TCP ou HTTPS contra um serviço real na sub-rede remota) e telemetria do dispositivo (consultas SNMP do gateway VPN para estado do túnel, pacotes enviados/recebidos, CPU e contagem de sessões). Alarme tanto para falhas críticas quanto para limites por tendência — um túnel cuja latência dobrou em 24 horas é tão acionável quanto um que caiu. Dotcom-Monitor oferece as quatro camadas a partir de um agente, uma interface e um conjunto de alertas.

As métricas que se correlacionam com impacto real para o usuário são: estado do túnel ativo/inativo, latência de ida e volta (ms), jitter (variação na latência), percentual de perda de pacotes, frequência de re-chaveamento do túnel, throughput de entrada/saída, contagem de sessões ativas, tempo de resposta HTTPS para aplicações internas, dias até a expiração do certificado TLS para certificados internos, e tempo de resolução DNS contra resolvedores internos. Dotcom-Monitor captura tudo isso nativamente via ServerView (acessibilidade), MetricsView (SNMP) e BrowserView (nível aplicação).

O preço do Dotcom-Monitor é baseado no número de alvos monitorados e frequência das verificações, não no número de túneis VPN, Agentes Privados ou locais de monitoramento. Agentes Privados são ilimitados em todos os planos pagos, para que você possa implantar um por site, VPC ou região na nuvem sem custo adicional. Um teste gratuito completo de 30 dias sem cartão de crédito está disponível, permitindo monitorar túneis reais e aplicações internas de ponta a ponta antes de se comprometer. Para um orçamento preciso ligado ao seu inventário de túneis e aplicações, solicite uma demonstração.

Você pode obter cobertura parcial, mas não cobertura ponta a ponta. SNMP informa o que o gateway VPN pensa que está acontecendo (túnel ativo, sessões ativas, bytes transferidos) — o que é valioso, mas enganoso quando o dispositivo está saudável enquanto pacotes são descartados em etapas posteriores. Nagios e outras ferramentas auto-hospedadas podem executar verificações ICMP e HTTP, mas exigem que você construa, hospede, atualize e escale a infraestrutura de monitoramento sozinho, e raramente incluem testes em nível de navegador ou de transações multi-etapas. Dotcom-Monitor combina SNMP, ICMP, TCP, HTTPS e verificações em navegador real em uma única plataforma SaaS, com mais de 30 locais externos de monitoramento e Agentes Privados ilimitados — então você vê tanto o que o gateway reporta quanto o que os usuários realmente experimentam.

Um Agente Privado é um serviço leve para Windows ou Linux que roda dentro da sua rede confiável. Ele recebe as tarefas de monitoramento da plataforma Dotcom-Monitor via uma única conexão HTTPS de saída, executa-as de dentro do perímetro e transmite os resultados de volta. Você precisa de um sempre que o alvo não for acessível pela internet pública — o que cobre a maioria dos endpoints VPN site-a-site e virtualmente todas as aplicações protegidas por VPN cliente. Não são necessárias regras de firewall de entrada.

O padrão mais confiável é colocar um Agente Privado em cada lado do túnel (ou pelo menos em um lado com um IP de teste conhecido no lado remoto) e configurar tarefas no ServerView: ICMP Ping para a LAN do lado distante, verificações de porta TCP para um serviço na sub-rede remota, traceroute para confirmar que o caminho atravessa o túnel, e sondagem SNMP no firewall / concentrador VPN via MetricsView. Adicione uma verificação HTTPS contra um endpoint interno conhecido do lado remoto como um teste funcional ponta a ponta. Alerta quando algum destes falhar ou quando a latência / perda ultrapassar sua linha de base.

Implante um Agente Privado em um host que esteja dentro da rede para a qual a VPN cliente roteia, ou que mantenha uma sessão persistente de VPN cliente (por exemplo, uma VM Linux executando OpenVPN ou WireGuard como cliente). O agente executará tarefas HTTPS, BrowserView, UserView e ServerView contra a aplicação interna exatamente como um usuário remoto veria — incluindo SSO, MFA, DNS split-horizon e certificados SSL internos.

Sim. O Dotcom-Monitor é agnóstico à tecnologia VPN — ele monitora o resultado do túnel, não o plano de controle do túnel. Funciona com IPsec (site a site, baseado em roteamento, baseado em políticas), GRE, DMVPN, MPLS com IPsec, WireGuard, Tailscale e outras sobreposições ZTNA, OpenVPN, Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, e todos os principais gateways de VPN em nuvem (AWS Site-to-Site, Azure VPN Gateway, Google Cloud VPN).

Sim — tarefas ICMP Ping no ServerView reportam tempo de ida e volta, jitter e porcentagem de perda de pacotes para cada verificação. Você também pode obter métricas de maior fidelidade (contagem de sessões do túnel, throughput, CPU) diretamente do seu firewall ou concentrador VPN via SNMP usando o MetricsView. Ambos são visualizados em dashboards, geram alertas e estão disponíveis via XML Reporting Service para exportação para Grafana ou Power BI.

O Dotcom-Monitor lida com ambos. Monitores HTTPS executados em um Agente Privado validarão certificados internos (emitidos por CA ou autoassinados, com a raiz instalada no host do agente) e gerarão alertas sobre dias até o vencimento. Tarefas DNS podem direcionar especificamente seus resolvedores internos, para confirmar que um hostname interno resolve corretamente do lado da VPN e detectar derivações split-horizon entre respostas externas e internas.

Não — Agentes Privados são ilimitados em todos os planos pagos. Implemente um por site, data center, VPC ou região de nuvem conforme sua topologia exigir. A precificação do Dotcom-Monitor é baseada no número de monitores que você executa, não no número de agentes ou locais de onde os executa.

Tão frequentemente quanto a cada 60 segundos na maioria das plataformas, e até 1 minuto para verificações de túnel no ServerView. Monitoramento de alta frequência oferece detecção subminuto de quedas e instabilidades no túnel. Para serviços menos críticos, você pode realizar verificações a cada 5, 15, ou 30 minutos para economizar cota de verificações.

Cada dispositivo pode encaminhar alertas para um ou mais grupos de alerta. Canais suportados incluem email, SMS, chamada de voz, Slack, Microsoft Teams, PagerDuty, OpsGenie, ServiceNow, Jira e webhooks arbitrários. Grupos de alerta suportam rodízio de plantão, políticas de escalonamento, horários silenciosos e filtragem — assim, um túnel instável às 3 da manhã alerta a pessoa certa, não toda a equipe.

Sim. Todo objeto na plataforma — dispositivos, tarefas, grupos, cronogramas, alertas, localizações, Agentes Privados — é gerenciável via a API Web do Dotcom-Monitor. Equipes comumente integram com Terraform, Pulumi, Jenkins, GitHub Actions, Azure DevOps e GitLab CI para que monitores para um novo túnel ou app interno sejam provisionados no momento em que a infraestrutura o é.

Verificações públicas de uptime só veem o que está na internet pública. Não conseguem ver um túnel site a site caído, uma intranet lenta, um certificado interno expirado, ou um fluxo SSO quebrado numa aplicação protegida por VPN. O Dotcom-Monitor é único em combinar a perspectiva da internet pública (mais de 30 locais de monitoramento no mundo todo) com a perspectiva interna (Agentes Privados ilimitados) numa única plataforma, uma única interface, e um único pipeline de relatórios.

A maioria dos clientes vai da criação da conta ao primeiro alerta em menos de uma hora. Instalar o Agente Privado é uma instalação padrão de serviço Windows ou pacote Linux. Configurar monitores é feito na interface ou via REST API. A plataforma é totalmente SaaS — sem servidores para levantar, sem backend para manter, sem chaves de licença para reconciliar.

Sua VPN é tão confiável quanto você pode comprovar.

Junte-se a mais de 10.000 organizações que usam o Dotcom-Monitor para capturar falhas antes dos usuários — na internet pública, em todos os túneis VPN, e profundamente em cada rede privada.

Iniciar Teste Gratuito — Sem Cartão de Crédito
Solicitar uma Demonstração
  • Teste completo de 30 dias
  • Agentes Privados Ilimitados
  • Cancele a qualquer momento